ブラウジングにGoogle Chrome Webブラウザーを使用している場合、少なくとも部分的には、ブラウザーによって安全でないと報告されたサイトの増加に気づいたかもしれません。
本日より、Google Chromeは接続にHTTPを使用しているWebサイトを、インターフェースで安全でないとマークします。 ブラウザは以前は物事を異なる方法で処理していました。 サイトのURLの前にアイコンを表示し、ユーザーがアイコンを操作するとサイトが安全ではないことをユーザーに明らかにしました。
本日リリースされたChrome 68から、Chromeはアドレスのすぐ横に安全でない警告を表示し、それがはるかに目立つようになりました。 Chromeユーザーは「安全でない」警告をクリックすることができますが、HTTPサイトがHTTPSサイトより安全でない理由の一般的な説明のみが表示されます。
この変更は、インターネットおよびイントラネットサイトに影響します。
説明は次のとおりです。このサイトへの接続は安全ではありません。 このサイトに機密情報(パスワードやクレジットカードなど)を入力しないでください。攻撃者に盗まれる可能性があります。
詳細リンクをクリックすると、Googleの公式Chromeサポートサイトのヘルプページにアクセスして、詳細を確認できます。
Chromeは、接続のセキュリティを示す3つのアイコンを使用します。安全な接続を示す緑色、「情報または安全でない」を示す白い情報アイコン(i)、および「安全でないまたは危険」を示す赤い感嘆符。
ユーザーが使用できるオプションの1つは、Chromeで安全でないとフラグが付けられたHTTPSバージョンのサイトに接続してみることです。 サイトがHTTPおよびHTTPSを有効なプロトコルとして保持している場合、その「s」をURLに追加するだけで、接続を安全にすることができます。
HTTPS Everywhereのようなブラウザ拡張機能は、多数のサイトに対して自動的に変更を加える可能性があるため、ユーザーを支援する可能性があります。
Googleは、ユーザーがサイトにデータを入力しようとしているときに、Chrome 69のChromeのアドレスバーにある安全でない通知に赤い警告色を追加する予定です。
影響
HTTPを接続専用に使用しているサイトでは、これにより訪問数の減少やバウンスの増加が見られる場合があります。 たとえば、特定のトピックに関する記事をサイトから取得する場合など、実際には危険ではない場合でも、Chromeが安全ではないとマークするサイトに接続したくない場合があります。
HTTPSを使用するサイトでは、HTTPを使用しているサイトからのトラフィックが増加する場合があります。
HTTPのみを使用するサイトを管理するウェブマスターは、おそらくHTTPSへの移行を加速し始めます。これは、Googleが実装で達成したい目標です。
メンテナンスされなくなったサイトは更新されません。
この動きは、確かにサポートリクエストを増やすでしょう。 ウェブマスターはサイト訪問者からの電子メールと通知が増え、企業はヘルプデスクのサポートリクエストが増えていることに気付くかもしれません。
興味深いことに、Googleは安全な接続のためにChromeのアドレスバーから安全なラベルを削除する予定です。 同社は、2018年9月にChrome 69がリリースされたときにのみロックアイコンを表示し、最終的にはそれも削除する予定です。
変更の背後にある核となる考え方は、安全な接続が標準であるべきであり、ラベルがないことは接続が安全であることを意味するということです。
現在、変更を元に戻すか、変更することができます。
- Chromeアドレスバーにchrome:// flags /#enable-mark-http-asを読み込みます。
- 設定を使用可能な設定の1つに設定します。たとえば、無効にすると無効になり、Googleが後日展開する変更の影響をより厳密に確認できます。
